В открытом доступе на GitHub появился эксплойт DarkSword — инструмент для взлома iPhone и iPad, который раньше использовался в целевых атаках. Теперь, по словам экспертов, его может запустить практически любой пользователь без специальных знаний.
Речь идет о наборе файлов на обычных HTML и JavaScript, которые можно развернуть за считанные минуты.
После этого достаточно заманить жертву на вредоносный сайт. Атака запускается сразу же, автоматически.
Как работает атака
DarkSword использует уязвимости в WebKit и системе песочницы iOS — ключевых механизмах защиты в устройствах Apple. Ранее подобные инструменты применялись в сложных шпионских кампаниях, но теперь они упростились до уровня «нескольких кликов».
Эксплойт способен получить полный доступ к устройству: копировать контакты, сообщения, историю звонков и даже данные из системного хранилища — включая пароли Wi-Fi. Более того, в утекшем коде есть инструкции по автоматической отправке украденной информации злоумышленнику.
Под угрозой — сотни миллионов устройств
Радует, что в основном риску подвержены устройства со старыми версиями iOS. В частности, речь идет о версиях до iOS 18.7.3, а также старых ветках вроде iOS 15 и 16.
Но по оценке даже самой Apple, около четверти всех активных iPhone и iPad все еще работают на уязвимых системах. А это сотни миллионов устройств.
Особенно опасны версии iOS 18.4–18.7: именно они чаще всего становятся целью атаки. Достаточно открыть вредоносную страницу в Safari, чтобы эксплойт обошел защиту и получил доступ к данным.
Что делать пользователям
Apple уже выпустила экстренные обновления безопасности, закрывающие уязвимости.
Пользователям рекомендуют срочно обновиться до последних доступных версий системы. Для новых устройств это iOS 26.3 и выше, а для старых моделей — специальные финальные патчи.
Компания также советует включить режим Lockdown, особенно если речь идет о пользователях с повышенным риском — журналистах, активистах или топ-менеджерах. Этот режим усиливает защиту и блокирует подобные атаки.
![[Посмотрите] 50-летний плёночный фотоаппарат превратили в цифровой](https://thecode.media/wp-content/uploads/2021/08/custom-cartridge-film-canister-2-800x450-1.jpg)
